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hacker (iiàkVir) 

“Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, 
che preferiscono imparare solamente il minimo necessario.” 



A e INVILUPPO 


no degli ultimi virus è stato scritto da un programmatore in cerca di lavoro. 
Presso qualche azienda specializzata in antivirus. Bisogna dire che come 
curriculum è sicuramente originale. Più o meno come aggredire passanti 
con un'accetta per trovare un posto da infermiere. Come si può leggere 
qui a fianco, le polizie di mezzo mondo sono alla ricerca di una banda di pirati li¬ 
tuani che chiede soldi ai casinò online per non paralizzare il loro business con at¬ 
tacchi continuati. 

Pare che esista un mercato di zombie, computer controllati all'insaputa dei pro¬ 
prietari, da cui lanciare attacchi o anche banale spam. Ne metti insieme qualche mi¬ 
gliaio e li puoi noleggiare al migliore offerente. Sono più stupi¬ 
di quelli che non proteggono il loro computer o più cri¬ 
minali quelli che ne approfittano? 

Microsoft ha finalmente pubblicato Sen/ice Pack 2. 

Settanta mega di aggiornamenti che possono diventa¬ 
re anche più di duecento, per gli amministratori di rete 
e per gli utenti avanzati. Dopo un giorno che SP2, "mi¬ 
rato alla sicurezza", era in distribuzione apparivano già 
su Internet i resoconti delle falle e delle vulnerabilità che 
l'aggiornamento non chiude, o apre. Intanto metà dei fi¬ 
rewall non Microsoft smette di funzionare. Metà degli anti¬ 
virus non Microsoft smette di funzionare. E non apparirà 
niente di meglio prima del 2006. sempre le cose a metà. 

Il governo cerca di impedire la pirateria musicale. Ma non sa 
fare niente di meglio che pasticciare con il decreto Urbani. Non san¬ 
no di che cosa parlano, non sanno che cosa stanno facendo. Non sanno e intanto 
scrivono leggi sciocche. L’opposizione si oppone, senza sapere esattamente a che 
cosa e perché. Serve più ricerca. Ricerca di lavoro. Ricerca dei pirati. Ricerca sulla 
sicurezza. Ricerca di parlamentari competenti. Ricerca, ricerca, ricerca. A suon di ri¬ 
peterla. la parola perde il proprio significato. Eppure senza ricerca non c’è sviluppo e 
senza sviluppo non andiamo da nessuna parte. 

Noi hacker siamo chiamati alla ricerca. Saremo i motori dello sviluppo. Si tratta so¬ 
lo di superare un po'di ostacoli, dai programmatori di virus ai banditi lituani a Micro¬ 
soft, fino a quanti siedono in Parlamento. 



Uno per volta, ne siamo certi, gli 
l'hacking! 


ostacoli cadranno. Restiamo uniti e sotto con 

theguilty @hackerJournal. it 


sessi 






Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 












SPECIAL 





Distributed Denial of Seruìce: l’arte di mandare 
in blocco una rete intera. Per esempio, on mese fa... 


A lice Springs, Australia, otto settembre. 35 mila 
cittadini restano scollegati da Internet per cinque 
ore. Non è un incidente, ma un attacco premedita¬ 
to. Quello che è peggio, emerge che l’attacco è 
opera di bande di pirati lituani, che attaccano e poi chie¬ 
dono soldi per non ripetersi. 

Una vera e propria estorsione, con Telstra, la com¬ 
pagnia telefonica australiana fornitrice dei colle¬ 
gamenti Internet nella zona, che lascia passare 
molte ore prima di ammettere che si, c’è stato 
un attacco e doppio sì, i suoi server non han¬ 
no retto. 



Non si tratta di un episodio isolato: nello 
stesso periodo si è verificata un'epidemia di 
attacchi di questo tipo contro società titolari di 
casinò online. Una di queste, Sportbetting. si è 
rifiutata di pagare il vero e proprio pizzo chiesto dagli 
estorsori e ha subito gravi danni al proprio business 
per via dei continui attacchi. 


► Una variante del DDoS 
è il mailbombing: 
inviare sul bersaglio 
una quantità 
di posta insostenibile 
per il suo server. 


ZOMBI ALL’UNO 
PERCENTO 

S econdo l'istituto di 
ricerca Sandvine, l'u¬ 
no percento di tutti gli host 
attivi su Internet potrebbe 
essere stabilmente com¬ 
promesso e usato per 
inviare spam o attaccare 
altri server. Molta gente 
nonio sa, ma invia - invo¬ 
lontariamente - più spam 
di quello che riceve. 


Il fenomeno non è ancora sotto controllo; le polizie inter¬ 
nazionali collaborano e sono arrivati i primi risultati, ma 
da questo punto di vista il cyberspazio resta tuttora far 
west. Una delle scoperte più sconvolgenti da questo punto 
di vista è l'esistenza di un mercato nero di zombie: PC com¬ 
promessi da attacchi esterni e controllabili remotamente 
dai pirati. Ne mettono insieme anche qualche migliaio 
e li noleggiano a chi vuole condurre un attacco dietro 
compenso di diecimila o ventimila dollari. Attraverso 
i PC compromessi partono migliaia 
di attacchi ed ecco che i server del¬ 
la vittima sono in ginocchio. 


Una ragione in più per sta¬ 
re attenti alla sicurezza dei 
nostri PC. A parte il fatto che 
sono nostri e non di qualche 
cracker bielorusso o azero, se 
vengono compromessi possono 
essere usati per commettere atti cri¬ 
minali a nostra insaputa. E dimostrare che 
non ne sappiamo niente non sarà così semplice, 
senza contare la figuraccia. 


CHE COS E UN DDOS 

D DosS: Distributed Denial of Service, servizio negato in modo 
distribuito. Attacco in cui una moltitudine di sistemi com¬ 
promessi bombarda suo malgrado un bersaglio, che collassa 
sotto l'alto numero di pacchetti in arrivo e cosi non riesce a 
servire gli utenti legittimi. 
















































■ COMPUTER E 
SEGRETI DEL FUTURO 

H anno sparato un solo fotone (la più 
piccola particella di luce) su un solo 
atomo di un superconduttore e ne han¬ 
no fatto venire 
fuori una nuova 
sostanza, una 
nuova e picco¬ 
lissima moleco¬ 
la artificiale, con 
la base lunga 
circa 9 milione¬ 
simi di millime¬ 
tro. Non sanno 
ancora se chia¬ 
marla Quton oppure Phobit, ma la sostan¬ 
za è la stessa: è più vicino il momento in 
cui si potranno realizzare sistemi di elabo¬ 
razione quantistici e potentissimi mezzi 
di cifratura. Il massimo che l'attuale cono¬ 
scenza tecnologica ci offre in tali settori. 
Tutto questo grazie ai ricercatori dell’Uni¬ 
versità di Yale. 


■ SASSER SULLA TESTA 
DEL SUO CREATORE 

U na bella tegola che si è tirato addos¬ 
so: il 18 enne Sven Jashan, tede¬ 
sco. deve rispondere di aver creato e fat¬ 
to circolare il virus Sasser, ancora in cima 
alla classifica dei virus potenzialmente più 
pericolosi in circolazione. 

Il ragazzo è accusato di avere infettato cir¬ 
ca 18 milioni di pc in tutto il mondo e di 
avere creato danni per almeno 130 mila 
euro, derivanti dalle 143 denunce a suo 
carico provenienti dalle società più impor¬ 
tanti. Rischia cinque anni di carcere. Su 
di lui Microsoft aveva posto una taglia di 
250 mila dollari! 



3 APPLE: BATTERIE INCENDIARIE 


□ 


T utte le batterie 
vendute da 
gennaio 2004 ad 
agosto 2004 e 
destinate all’uso 
con i computer 
portatili Power- 
Book G4 da 15" 
(Aluminum), fabbri¬ 
cate in Corea del 
Sud, devono essere 
sostituite per perico¬ 
li di surriscaldamen¬ 
to con possibile con¬ 
seguente incendio. 
Come facciamo 
a sapere se. 
abbiamo in { 



casa un piro- 
mane sotto le 

spoglie di un PowerBook 15” Apple? 
Guardiamo il codice del prodotto, stam¬ 
pato direttamente sulla batteria. Le bat¬ 
terie che dovremo sostituire, hanno 
codice prodotto Al 045 e numero di 
serie che inizia con HQ404, HQ405, 
HQ406, HQ407 oppure HQ408. Il codi¬ 
ce prodotto e il numero di serie sono 
impressi sull'etichetta posta sul fondo 
della batteria e sono visibili quando que¬ 
sta viene rimossa dal computer. Il nume¬ 
ro di serie è stampato in caratteri neri 
sotto il codice a barre. 

L'etichetta posta sul fondo della batte¬ 
ria riporta le seguenti diciture: “15-inch 
PowerBook G4 Rechargeable Battery” 
e “Model No: Al045”. 


mism, 

oh ma dm // coooi 



o impronte Digitali e Microsoft 


N on è certamente una novità tee- blema è che, a detta del 

nologica. Già da molto tempo esi- sta Wired che ha prov 
stono i lettori di impronta digitale, che ci 
evitano di scrivere nome utente e pas¬ 
sword per le centinaia di volte necessa¬ 
rie per raggiungere i diversi servizi a cui 
vogliamo accedere. Si memorizza una 
volta sola e poi si appoggia il dito su una 
piastrina che legge la nostra impronta, 
tutte le volte che ci viene richiesto il nome 
e la password. Microsoft introduce in que¬ 
sti giorni sul mercato 
la sua versione 
dell'aggeggio, 
che sarà integra¬ 
to nella tastiera, 
nel mouse oppu¬ 
re sarà venduto 
come accessorio 
separato. Il vero prò- 


m 



blema è che, a detta della prestigiosa rivi¬ 
sta Wired che ha provato il sistema in 
anteprima, come tutti i prodotti Microsoft 
la configurazione del sistema è macchi¬ 
nosa e richiede riavvii del computer. Per 
cui diventa tutto più complicato ed è suf¬ 
ficiente che sia un altro utente a dover 
usare il computer che iniziano i guai. Per 
di più utente e password saranno sempre 
memorizzati, seppure cifrati, nel pc. inve¬ 
ce che nella nostra mente. 

Come essere sicuri che Win¬ 
dows ne protegga dav¬ 
vero la segretezza? Un 
metodo semplice e 
sicuro come un key file 
su chiavetta Usb 
asportabile è. forse, un 
metodo migliore che 
andrebbe diffuso. 












































3 PARLA con EloiSa 

A irURL www.eloisa.it troviamo, 
anche se la definizione è riduttiva, 
la versione attuale del vecchissimo 
program¬ 
ma Eliza, 
capace di 
interloqui¬ 
re con l'u¬ 
tente. La 
capacità di 
aggiornare 
le risposte 


□ 



e di costruire una conversazione che ha 
un'apparenza quasi sensata è decisa¬ 
mente migliorata, naturalmente. 

I creatori ovviamente non sono gli stes¬ 
si di allora. Insomma, tutto nuovo, ripen¬ 
sato, aggiornato al web e ai collegamen¬ 
ti on-line. Un gioco molto divertente, che 
costa qualche decina di euro e non vale 
la pena acquistare, salvo che si voglia¬ 
no stupire gli amici a colpi di brevi ses¬ 
sioni di circa venti minuti. Oltre, diventa 
un'ossessione. 


3 TARIFFE ADSL PODICI VOLTE PIU CARE □ 

P eschiamo a caso un'offerta Adsl italiana e una francese, dello stesso ope¬ 
ratore: Telecom. In Italia la connessione a 1 Mb/s costa 64,95 euro al mese. 
In Francia? 5,48 euro al mese. Sì, avete letto bene: sessantaquattro e rotti contro 
cinque e rotti. Noi italiani paghiamo circa dodici volte di più la stessa connessione 
del francesi. Gli altri operatori non si fanno bagnare il naso e anche loro ce la met¬ 
tono tutta per spillarci quattrini in misura di almeno il doppio dei francesi. Per non 
parlare di offerte nemmeno confrontabili, come quella a 3 Mb/s di Telecom france¬ 
se a 12,48 euro/mese. 

Eppoi ci vengono a raccontare che bisogna dare a tutti la possibilità di collegarsi, 
che lo sviluppo del mezzogiorno passa attraverso le infrastrutture telematiche, che 
agli studenti deve essere data la cultura informatica a tutti i costi... 

Comunque, se vogliamo farci sentire, possiamo sempre firmare la petizione all'in¬ 
dirizzo http://www.petitiononline.com/adsl04it/petition.html 



3 LA TROTTOLA INTELLIGENTE 


C i ricordiamo del gioco della trotto¬ 
la, vero? Una spintarella a un disco 
più o meno colorato e si stava lì a guar¬ 
dare assorti un pezzo di metallo girare 
come un pazzo. Ecco, un po’ pazzo deve 
essere anche quello che ha inventato la 
trottola a LED, capace di formare 
scritte diverse sfruttando la persi¬ 
stenza dell'occhio umano. Si 
chiama iTop e un chip interno 
consente di scegliere tra 8 
livelli di gioco e tra i più diver¬ 
tenti troviamo il livello misti¬ 
co, ovvero la risposta a qua¬ 
lunque nostra domanda, tra¬ 
mite un sì e un no che si for¬ 
mano magicamente sotto i 
nostri occhi. Oppure il livello 
che indica, con lo stesso siste¬ 


ma, la velocità a cui siamo riusciti a fare 
girare la trottola, in giri per minuto. Per 
12 dollari, da non perdere. 



i 




■ OROLOGIO 
BINARIO 

L ’orologio che possiamo leggere solo 
noi (e pochi altri...): è l'orologio 
binario. Al posto delle lancette i led colo¬ 
rati disposti su righe e colonne. Sulle righe 
i pesi, sulle colonne i valori. Una sempli¬ 
ce addizione e saprete l'ora precisa 
in qualunque momento. 

Semplice, 
n o ? " 

Costa 
solo circa 
20 o 30 
dollari 
(idem in 
euro) 
secondo il 
colore. 


■ DIGITALE DA 007 

1 50 foto con la risoluzione di 640 x 480 
pixel: o il doppio alla metà. È la mac¬ 
china fotografica di 007, che sta in un 
accendino. 99,99 dollari su 
http://www.amazon.com e un po' di diver¬ 
timento assicurato. Peraltro fa delle foto 
decisamente buone. In situazioni difficili 
e per le nostre attività di ingegneria socia¬ 
le. niente di meglio. 




(p5) I www.hacheriournal.it) 































Hacking DEl diesel 


Gli hacker non esistono solo nell’in¬ 
formatica: si tratta di un dogma che 
ben conoscete. Spaziare su più argo¬ 
menti è in se stesso una sorta di 
hacking. In breve: esiste la possibili¬ 
tà di usare, nei motori diesel, l’olio di 
semi al posto del gasolio, senza 
apportare assolutamente alcuna 
modifica al motore, lo già lo faccio 
con ottimi risultati, miscelando 1/3 
di gasolio e 2/3 di olio di semi vari, il 
cui costo, inferio¬ 
re ai 70 eurocent 
al litro, è ben infe¬ 
riore a quello del 
gasolio. Non uso 
l'olio di semi puro 
per problemi di 
fluidità: alle basse 
temperature tende 
a brinare, con il 
rischio di otturare 
gli iniettori. La 



miscela da me usata è ottimale, con¬ 
sentendo di mantenere un'eccellente 
fluidità della miscela e di risparmiare 
svariati euro a ogni pieno. Cerco 
qualcuno in grado di dirmi se esiste 
un modo casalingo per rompere le 
molecole più lunghe dell'olio di semi, 
in modo da garantirne la fluidità , 
senza miscelarlo con il gasolio. 

Poppy 


Ehm, cosa ti ha detto il meccanico 
l’ultima volta che hai fatto il 
tagliando? ;) E il numero di ottani? 
E i battiti in testa? E le scorie? E la 
marmitta catalitica? E i prodotti di 
combustione che respireremo? 
Giriamo l'appello ai lettori e invi¬ 
tiamo a scriverci: vi interessa l’hac- 
king... chimico? Tutto quello che è 
possibile fare con gli ingredienti 
che trovate in cucina, per esempio. 
Perplessi... attendiamo risposte. 


I p 6 1J www.hacherjournal.it I 
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LOPENSouRcE 
DELLA FORMAZIONE? 


Nasce il progetto OIL (Open 
Informano Lessons) che ha come 
obiettivo principale quello della libe¬ 
ra divulgazione delle conoscenze, al 
fine di arricchirsi a vicenda di prezio¬ 
se informazioni e nozioni che spazia¬ 
no nell'immenso settore informatico. 
Le lezioni gratuite online, che tratta¬ 
no di programmazione, hacking, gra¬ 
fica, linux e creazione siti web, sono 
tenute da volontari, è la mentalità 
open-source appl icata allajormazio- 
ne.CSe siamo interessati facciamo un) 
'salto su www.o ilproiect.org. x - 

ÌTCpi 


Madero OIL project 



Ragazzi, l’idea è bellissima e in 
pieno spirito hacker. Continuate 
così e teneteci informati. 


Epson i 


Riguardo alla risposta della Epson 
nella persona del direttore commer¬ 
ciale. Mi piacerebbe porre un ulterio¬ 
re interrogativo al signor Ascari. 
Sforzandomi, riesco a credere a 
quello che dice. Ma se allora è, mi 
spiega il motivo tecnologico che 
spinge Epson a non permettere la 
stampa solo con colore nero se la 


cartuccia a 
colori è 
esaurita ? 

Con tutte le 
tecnologie che 
Epson è in grado < i-v ' 
di sviluppare, non 


è in grado di dis¬ 
abilitare il funzionamento 
della testina a colori in qualche 
modo? Sono un affezionato acqui¬ 
rente di vostre stampanti, ma non di 
vostre cartucce, e non lo sarò mai. 
Spero publicchiate il mio pensiero , 
anche se in forma ridottissima. 

LOscO 


Tagliato, per ragioni di spazio. Ma 
il senso è stato mantenuto. Toc, 
toc: Epson, se ci sei. batti un colpo! 


EPSON 2 


Ho comprato casualmente la vostra 
rivista, e ho scoperto che il primo 
articolo su Epson era proprio ciò che 
cercavo. Al di là delle risposte Epson 
che sono le stesse che hanno dato a 
me, mi pare veramente... 

Un’altra cosa che ho scoperto per 
esempio sulla mia Epson Stylus 
photo edition C64 è che se un colore 
è finito, tutta la stampante non fun¬ 
ziona. E’ una cosa veramente incre¬ 
dibile, senza contare il fatto che 25 € 
di cartuccia per poche stampe è 
veramente vergognoso. Purtroppo 
non ho visto il precedente articolo, 
quello che parlava di come resettare 
le cartucce. 

Sauro 


Tagliato anche il testo di Sauro, che 
ci scuserà. La domanda è sempre 
la stessa: perché, se ho finito un 
colore, tutto il resto si devs ferma¬ 
re? Perché, se ho finito solo il blu, 
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TURI 


uni 


llllllll 



devo buttare anche il giallo e il 
rosso? 

Perché, con tutta la tecnologia di 
cui tutti si vantano, non si spende 
qualcosina in più per evitare di 
spennare gli utenti? (ci siamo forse 
dati una risposta implicita?...) 



info Sul DoS 


Volevo anche chiedere un’informa-' 
zinne inerente ai comandi in DOS. lo 
ne conosco pochissimi, per soprav¬ 
vivenza, come DEL. DELTREE, FOR¬ 
MAT ecc., e volevo chiedervi dove 
era possibile avere info sui vari 
omandi. Siete forti davvero. 

Jeff 

uoi DOS? E DOS avrai: http://www. 
asydos.com/ 



Vorrei chiedere a un vostro esperto 
un parere per costruire un sito ano¬ 
nimo. Un mio amico ha già un sito 
con del materiale culturale. Si è regi¬ 



strato e ha un regolare sito *.com. 
(quindi non anonimo). Ha la possibi¬ 
lità di inserire nel suo spazio altri 
indirizzi. Il problema dell’anonimato 
sta nel fatto che si vorrebbe non 
fosse possibile risalire all’autore o al 
proprietario del sito stesso. 

Abbiamo in mente niente di illegale, 
ma solo motivi di privacy [seguono i 
motivi, abbastanza fondati. N.d.R.J È 
possibile fare questo? 

§ Aitair§ 

Nisba, caro § Altair §. Per regi¬ 
strarvi il nome di dominio qualun¬ 
que provider autorizzato deve avere 
dei precisi riferimenti che, al 
momento della richiesta, non pos- 


«'ii. 


sono risultare fasulli. Quindi trami¬ 
te una qualunque interrogazione 
whois chiunque può risalire all’in¬ 
testatario. E allora, come fanno 
quelli che mettono materiale ille¬ 
gale su Internet, a non farsi becca¬ 
re? Qui si sconfina verso i limiti 
della legalità. In genere, infatti, i 
domini sospetti sono sempre inte¬ 
stati a società e quindi una sempli¬ 
ce interrogazione whois porta sola¬ 
mente a fantasiosi nomi, collocati 
in luoghi del mondo assolutamente 
improbabili. Ed è sempre ben più 
complicato risalire ai veri intesta¬ 
tari di una ragione sociale registra¬ 
ta chissà dove. Per togliervi il dub¬ 
bio: qui troviamo i servizi whois di 
quasi tutte le nazioni del mondo: 
http://www.101domain.com/domai 
n_whois_server.php 




PWS Su XP Ho 




Aiutatemi! He 
istato un pc con il buon (?) 
Windows XP Home. Anche perché 
Professional non te lo propongono 
nemmeno, se sei un privato. Lo 
porto a casa e cosa mi accorgo? Che 
non è installato un server! E io ades¬ 
so come faccio a provare i miei espe¬ 
rimenti in ASP? Devo prendere una 
macchina apposta con 
Windows2000. che aveva tutto per 
tutti senza storie? Aiutatemi! 

Kilimangiarò 

C’hai ragione. È la vera fregatura 
della versione Home: non ha il per¬ 
sonal web server. Come fare? 
Qualcosa in rete si trova. Ma è una 
procedura piuttosto complessa e 
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non sempre riesce al primo colpo. 
Richiede anche un CD con i file di 
Windows 2000. Quelli di XP Pro 
non servirebbero a nulla. Si tratta, 
in sostanza, di un trucco per 
aggiungere i file che mancano e 
aggirare alcune protezioni che XP 
mette in atto. Di più riusciremo a 
dirti in un apposito articolo, prossi- 

ì poco spa- 
fai una ricerca... 
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a un po' di tempo le voci 
circolano nelle Chat e nei 
forum: Sky si può vedere a 
sbafo con le carte pirata, facil- 
P (mente acquistabili su Inter- 
-4 npt o nel negozio d'elettroni¬ 
ca sotto casa. Ma è tutto vero? 
Facciamo subito chiarezza: lo stan¬ 
dard utilizzato fin’ora, il Seca2, non è 
stato craccato e l'algoritmo non è 
ancora conosciuto. Esistono infatti 
1 due tipi di card: quelle che usano la 
I versione A del Seca2 (card chiama¬ 
te in gergo "bianchine") e quelle che 
usano la versione V7.0B (chiamate 
in gergo le “azzurrine"). I provider che 
usano la versione B dello standard, 
ovvero quella adottata dalle “azzurri¬ 
ne". non sono ancora vittime della pira¬ 
teria degli emulatori. 

Per aprire il Seca2 è comunque dispo¬ 
nibile una grande varietà di dispositivi: 
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programmi per pc con scheda satellitare, 
firmware per CAM programmabili, firmwa¬ 
re modificati per Gold Box e per altri deco¬ 
der e le famose smart card. 

Tra le smart card la più conosciuta è la Tita- 
nium, card usata da tempo nei sistemi per 
controllo degli accessi e da qualche mese 
salita agli onori della cronaca come “la car¬ 
ta che apre Sky”. Venduta a un prezzo vici¬ 
no ai 60 euro si programma con lo Smart- 
mouse, apparecchio che via seriale per¬ 
mette la programmazione delle smart card, 
scaricando appositi file, che possiamo facil¬ 
mente recuperare sui siti e sui bot delle 
chat dell'underground satellitare. 


Smartmouse lo troviamo a un prezzo 
tra 15 e 20 euro, ma può essere agevol¬ 
mente auto costruito tramite schemi che 
si trovano facilmente, sempre nella Gran- 


Sky, la uendett a 

Sky naturalmente non sta a guardare e 
la vita per chi usa gli emulatori non è 
facile, anzi! Oltre la chiusura del Seca2 
con il passaggio al nuovo standard NDS 
(questione già trattata in passato da HJ), 
Sky adotta contromisure prima di ogni par¬ 
tita di calcio, mettendo al buio i portoghe¬ 
si per qualche giorno tramite la riprogram¬ 
mazione dell'Ecm (la chiave di decrittazio¬ 
ne). Le modifiche avvengono circa un'ora 
e mezzo prima di ogni partita, e non sono 
semplici cambi di chiavi (peraltro inutili, in 
quanto tutti gli emulatori si autoaggiorna- 
no). ma veri cambiamenti nella comunica¬ 
zione tra decoder e card, che mettono al 
buio tutti i dispositivi emulatori per alcuni 
giorni senza possibilità di appello. 


Ma qualche giorno è anche il tempo 
necessario affinché venga studiata 
una soluzione... e così il gioco a guar¬ 
die e ladri continua... Anche se è comun¬ 
que una partita sbilanciata a favore di Sky, 
perché i primi file che vengono rilasciati 
nel mercato clandestino non sempre van¬ 
no bene per il proprio ricevitore: non è più 
come ai tempi diiele+ in cui c’erano solo 
Gold Box e Aston, adesso la varietà di 
CAM (il modulo d’accesso condizionato) 
e di ricevitori è impressionate, e ci sono 
spesso problemi di compatibilità. 


Un fenomeno che colpisce i possessori 
di Titanium è anche quello dei killer file, 




▲ Programmazione? Un gioca 
da ragazzi. Ma è illegale e non 
ne uale più la pena. 


file che cancellano il sistema opera¬ 
tivo della card e un parametro di fun¬ 
zionamento chiamato ATR (Answer 
To Reset) rendendola inservibile. 
Naturalmente esistono metodi per riani¬ 
marle, ma non sempre funzionano, 


Se vogliamo acquistare qualche dispo¬ 
sitivo per vedere a scrocco le partite di 
Sky il consiglio è uno solo: non faccia¬ 
molo, e andiamo a vederci le partite al bar. 
Prima di arricchire qualche commerciante 
senza scrupoli, pensiamoci bene: il nostro 
portafoglio e i nostri nervi ringrazieranno. E 
teniamo in considerazione che entro breve 
Seca2 sarà chiuso, e NDS2 non è una codi¬ 
fica facilmente apribile. Anzi... 


I firmware modificati per Gold Box, i 
vecchi decoder Seca ufficiali diTele+, sono 
invece un’altra storia. Tali firmware, oltre a 
permettere la visione a scrocco di Sky tra¬ 
sformano in splendidi cigni dei decoder 
nati come brutti anatroccoli (solo 999 cana¬ 
li, senza supporto al DISEQC, senza dual 
feed). Questo tipo di modifica non è dispo¬ 
nibile per tutti i Gold Box e alcuni modelli 
usano firmware in comune con altri. 
Quindi fino ad ora le possibilità di vedere 
Sky senza pagare sono molteplici e, sep¬ 
pure illegali, sono alla portata di tutte le 


Se pensiamo (e in molti lo pensa¬ 
vamo prima dell'inizio del campionato) che 
questo tipo di contromisura non possa 
essere effettuata ogni settimana, ci sba¬ 
gliamo di grosso: ci sono 54 tipi di coman¬ 
di possibili, per cui da qui a dicembre ogni 
partita avrà la sua contromisura. 


de Rete. Cerchiamo su Google 
la parola “smartmouse" e troviamo ogni 
indicazione in merito. Ultimamente sono 
usciti altri tipi di card: come la Platinium e 
la Knotcard... Usano dei file specifici 
e vengono programmate sempre con 
il solito smartmouse. 


si rischiano 


lo Straniero 

passa Eccowei 

e proprio vogliamo vedere le parlile di cartello a sba¬ 
fo, teniamo presente che i canali esteri che trasmettono 


la Sene A sono molti e alcuni usano codifiche aperte. L'elen¬ 
co delle partite e i relativi canali sono facilmente rintraccia- 
i Internet: runico problema è che dobbiamo sopporta- 
ommento in qualche lingua strana, 
isto se vogliamo vedere a sbafo, a qualcosa dovremo 
pure rinunciare, no? 


tasche, ma... 


Mirco Ongarn 
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Posta: qualcuno 
cambierà programma 


Ne! nome della sicurezza, 

Outlook blocca le mail 
HTML che contengo¬ 
no immagini o alle¬ 
gati sospetti, tipo 
.exe. Non è 
possibile imposta 


miornameiiHMiiii 




le case fanila menta li 


A Seruice Pack 2 cambia le cose 
anche a lineilo di impostazione 
dei collegamenti di rete. 


suii ultimo granue 
aggiornamento 
di Windows Hp Pas 
da gai ai 200B ir 

za e alt 

e torse oltre 


4M hiamarlo aggior- 

Jy II | | namento è poco. 

La versione base 
supera gli ottanta 
mega, quella com¬ 
pleta di tutto oltre¬ 
passa i duecento. Service Pack 2 è 
veramente una revisione fondamen¬ 
tale di Windows, che contiene una 
marea di aggiornamenti per la sicurez¬ 
za e altrettanti problemi di compatibilità. 
Quindi non può essere ignorato e con¬ 
temporaneamente bisogna installarlo 
con attenzione. Ecco perché. 




IE: uguale 
ma più sicuro 


Chi si aspettava nuove funzioni nel- 
l'ormai stravecchio Explorer troverà 
solo novità di sicure-- . Il blocco dei 
pop-up è abilitato di serie e viene disa¬ 
bilitata l'installazione automatica dei 
Browser Help Object (BHO). I BHO sono 
stati usati per arricchire Explorer di nuove 
funzioni, ma anche per abusare del PC del 
proprietario in tutti i modi concepibili. Gli 
script, inoltre, non potranno più cambiare 
le impostazioni della finestra del browser. 




SERVICE PACK 2 
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mite la tec- 
a software DEP 


rà con il controllo della situazione. 


’ A II CEntra sicurezza del 
nuouo Windows dopo la curi 
Serui ce Pack 2 si occupa 
di antiuirus, firewall e 
i aggiornamen ti au toma ti ci. 


molti programmi non funzioneranno e si dovrà 
attendere una patch dai taro produttori. 


Un modo nuouo 


di usare IDindoius 


Non è una nuova versione di Win¬ 
dows, ma i cambiamenti sono vera¬ 
mente tantissimi (abbiamo lo spazio 
per citare solo i più significativi) La 

sicurezza totale del sistema dovrebbe 
essere nettamente migliorata; tuttavia si 
pagherà un altissimo prezzo iniziale in 


re una whitelist che autorizzi nostro cugi¬ 
no programmatore a mandarci le sue uti¬ 
lity, quindi è una opzione che verrà amata 
od odiata secondo i gusti. 

Una nuova API detta Attachment Execu- 
tion Service (AES) effettua controlli ulte¬ 
riori sugli allegati ritenuti pericolosi e se lo 
ritiene necessario avvia automaticamen¬ 
te l'antivirus di sistema. 

Il firewall 
si accende 


L’Internet Connections Firewall (ICF) di 

Windows XP ritorna in versione aggiorna¬ 
ta e potenziata con il nome di Windows 
Firewall. Soprattutto in versione accesa, 
dato che di serie il precedente firewall era 
spento. Prima era impossibile impostare 
regole di traffico riguardanti singole appli¬ 
cazioni mentre ora si può. anche su base 
temporanea. 


Si aggiurna da solo 

L’aggiornamento automatico di SP2 
può essere attivato parzialmente o total- 

Nel secondo caso le patch di siste¬ 
ma vengono scaricate in automatico sfrut¬ 
tando la banda non utilizzata. Chi attiva in 
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(Data Execution Prevention). 
Questo ridurrà fortemente le vul- 
nerabilità del sistema, ma 
costringerà molti programmi a 
essere riscritti per poter funzio¬ 
nare. Vedremo ancora scher¬ 
mate che ricordano il famigerato Blue 
Screen of Death, ma ora il sistema reste- 


modo parziale e quindi decide se aggior¬ 
nare o meno riceverà notifiche periodiche 
dello stato di rischio del proprio computer. 
Una nuova funzione prowederà a installa¬ 
re automaticamente prima dello spegni¬ 
mento del computer gli aggiornamenti cri¬ 
tici di cui è stato fatto lo scaricamento. 

Questa novità permette di governa- 
.e rimivi; firewall e aggiornamenti 
automatici in modo centralizzato. È 
anche la responsabile di una marea di 
incompatibilità con programmi indipen¬ 
denti che svolgono queste funzioni. Uno 
degli effetti collatera¬ 
li di SP2 è che 



Memoria 
protetta 

Una tecnologia 
hardware di nome 
NX (No eXecute), che 

rafforza la separazio¬ 
ne tra le aree di 
memoria e limita il rag¬ 
gio di azione di codice 
aggressivo, viene rico¬ 
nosciuta da SP2 tra 


Proteggi il tuo PC io Un 
liacker e mono. 

■ la Itomepage ilei sito 
Microsoft 
so Some Pack 2 


incompatibilità del software indipenden¬ 
te e nel doversi abituare a novità come 
il Centro sicurezza. 

Consigliamo di leggere 
la documentazione 
disponibile sul sito 
Microsoft prima di opta¬ 
re per l'aggiornamen¬ 
to. Consideriamo che 
non è un semplice 
upgrade e anche la 
sola installazione 
richiederà molto 
tempo, qundi lan¬ 
ciamola solo se non sia¬ 
mo di fretta. £2 
































n conto è la crittografia a chia¬ 
ve pubblica, quella di PGP e 
altri programmi. Un conto è la 
crittografia a chiave segreta, 
quella che serve meno a scam¬ 
biare file cifrati con il mondo ma 
è utilissima per proteggere le nostre cose. 
Che cosa c’è sotto? Come funziona? 
Vediamo, in breve ma con precisione, 
come funziona l'algoritmo di cifratura DES. 
In prossimi articoli affronteremo anche altri 
algoritmi, più complessi e più sicuri. 


La cifratura avviene su blocchi del 
file da cifrare. Ogni sistema ha la sua 
misura di blocco, ma in generale sono 
cose tipo 64 bit. La cifratura teorica 
dovrebbe funzionare in questo modo: per 
ogni blocco si prende ciascuno dei 2 A 64 
valori di input possibili e lo si fa corrispon¬ 
dere a uno e uno solo dei 2 A 64 valori di 


output possibili. Ma non è pratico, dal 
momento che l’operazione richiedereb¬ 
be (2 A 64)*(64)=2 A 70 bit. Troppi (provato 
a vedere quanti sono?). Per questo i 
sistemi di cifratura correnti non fanno 
così, ma adottano invece una chiave di 
lunghezza ragionevole (per esempio 64 
bit) e generano una mappatura uno-a- 
uno che, a chi non sa la chiave, risulta 
completamente casuale rispetto al file di 
partenza. 

Le operazioni che vengono comunemente 











ESEMPIO Di UN SlStgU, 

ft\ CIFRATURA A BlOCCH» 


164 bit 
in ingresso 
vengono divisi 




Preodiamo l'algoritmo di cifralon 

e smootiamolo peso per pezzol 


Data Encryption 
Standard (DES) 


Nel DES i blocchi hanno lunghezza 
di 64 bit. Otto bit però vengono usati per 
il controllo degli errori. Ogni bit di control¬ 
lo fa riferimento a otto bit del blocco; ogni 
blocco deve avere parità dispari, 
ossia contenere un numero 
dispari di bit. Solo 56 bit, genera- 
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◄ La scheda madre di OES 
- Cracker, il primo computer a 
1* uiolare la sicurezza di OES. 


ti vengono scambiati di posizione, in un 
processo di permutazione. Il risultato fina¬ 
le è la cifratura dei 64 bit iniziali. Il pro¬ 
cesso viene ripetuto a 64 bit per volta 
fino a fine file. La procedura descritta può 
essere ripetuta più volte, in più round, 
ogni volta partendo dall’output del round 
precedente. E adesso vediamo come 
funziona un sistema di cifratura vero 
come DES. Per decifrare il file bisogna 
eseguire, ovviamente a rovescio, le stes¬ 
se operazioni. 




















CRVPTO 


ti casualmente, pesano effettivamente 
sulla cifratura. Questo ne fa un sistema 
non sicurissimo, che già nel 1998 un com¬ 
puter da 220 mila dollari ha violato nel giro 
di 56 ore, mentre l’anno dopo si è ottenu¬ 
to lo stesso risultato con una rete di alcu¬ 
ne migliaia di personal computer che desti¬ 
navano il loro tempo macchina libero alla 
sfida. La sua variante Triple DES è 2 A 56 
volte più sicura e infatti oggi è molto più 
utilizzata. 


LA STRUTIUS **A$E 01 DEb 


permutazione finale, IP-1, sarà invece la 
seguente: 
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in DES ogni blocco da cifrare viene 
sottoposto a una permutazione ini¬ 
ziale detta IP, poi a una serie di sostitu¬ 
zioni dipendenti dalla chiave e infine a 
una permutazione finale IP-1 inversa alla 
precedente. La permutazione iniziale IP 
ha questo schema: 




▲ Uno dei processori di DES Cracker, la macchina 
ammazzaDES. 



Sembrano le estrazioni del lotto ma 
invece è ancora più semplice. Il pri¬ 
mo bit della permutazione sarà il bit 
numero 58 della sequenza iniziale. Il 
secondo bit sarà il numero 50, il terzo 
sarà il numero 42 e così via. Il penultimo 
bit sarà il numero 15 della sequenza di 
inizio e l’ultimo bit sarà il numero 7. La 


Lo schema è lo 
stesso. Il primo bit 
della sequenza 
finale sarà il nume¬ 
ro 40 della sequenza 
in ingresso, il secondo 
bit sarà il numero 8, l’ul¬ 
timo il numero 25. 

Chiarito l’inizio e la fine, 
vediamo che co^a avviene in mezzo. 


In mezzo ci sono sedici iterazioni, o 
round, di una serie di operazioni che par¬ 
te da un blocco di 32 bit e uno di 48 bit 
per produrre un blocco di 32 bit. Il bloc¬ 
co di 32 bit arriva da metà del blocco di 
64 bit risultante dalla permutazione IP ini¬ 
ziale. Chiamiamolo S. Chiamiamo D l’altra 
metà (Sinistra, Destra, ok?). Chiamiamo 
SD il blocco tutto intero. Chiamiamo S'D' 
il blocco che sarà il risultato di ogni round. 
I 48 bit arrivano dalla chiave e li chiamia¬ 
mo B. Ogni round accade questo: 
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dove (+) significa addizione bit per bit 
modulo 2 (1+0=1, 1+1=0) 


La parte f(D,B) 
è più compless a 

Sappiamo che D è una sequenza di 
32 bit (metà del blocco iniziale di 64 
bit). Lo facciamo diventare di 48 bit 
mescolando la sequenza e riproponendo 
due volte alcuni dei bit, secondo questo 
schema: 



zo invece rappresentano un numero da 
zero a 15, che chiamiamo Y. Guardiamo, 
come nella battaglia navale, all'incrocio 
della riga X e della colonna Y. Il risultato 
è un numero da 0 a 15, che è rappresen¬ 
tabile da quattro bit ed è l'output deside¬ 
rato per il blocco di sei bit in ingresso. Per 
esempio, se il blocco di sei bit è 011011, 
la riga è 01 (cioè 1) e la colonna è 1101 
(cioè 13). All’incrocio di riga 1 e colonna 
13 sta il numero 5, che equivale a 0101. 
Ci sono altre sette funzioni identiche ma 
con schemi diversi, che si possono vede¬ 
re alla pagina http://www.itl.nist.gov/fip- 
spubs/fip46-2.htm. 

Il blocco di 32 bit ottenuto dagli otto 
blocchi di quattro bit ciascuno viene 
sottoposto a una ulteriore permu- 
’ tazione secondo questo schema: 
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Il bit 1 dei trentadue ricorre due vol¬ 
te, una volta in seconda posizione e 
in ultima posizione. Eccetera. Questi 
48 bit si incrociano con i 48 bit presi dal¬ 
la chiave, nel passaggio più complicato 
di tutto il procedimento. Si eseguono otto 
funzioni che trattano un blocco da sei bit 
e restituiscono un blocco da quattro bit, 
secondo lo schema che segue (che è 
quello della prima funzione): 


Come già visto: il primo bit della 
nuova sequenza sarà il sedicesimo del¬ 
la vecchia; il secondo bit sarà il settimo; 
il terzo sarà il numero 20 e così via, fino 
al trentunesimo (penultimo, che sarà il 
vecchio numero quattro) e al trentadue¬ 
simo e ultimo, che sarà il venticinquesi¬ 
mo originale. Tutto il giro descritto, come 

detto, si veri¬ 



destra e la metà sinistra del blocco di 64 
bit vengono scambiate. Ed è tutto. 

P. Greco 

p.greco@hackerjaurnal.it 
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Il primo e l’ultimo 
bit del blocco di sei, in base 2, rap¬ 
presentano un numero da zero a 3, 
che chiamiamo X. I quattro bit in mez- 


fica per sedici volte. 

Prima di arrivare alla permutazione fina¬ 
le di cui abbiamo già parlato, la metà 
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imparato un po' di Python, 
MySQL, PHP e altro sw open 
source e non ha fatto altro che parlarmi di 
quanto è bello Linux. 

lo uso Windows da quando esisteva la prei¬ 
storica versione 3.1. però ho deciso di fare 
comunque una prova. 


tocca assolutamente mente di quello che 
sta sul disco rigido. Dentro il CD ce un sac¬ 
co di software tra cui OpenOffice e Mozil¬ 
la. Bisogna dire che il desktop ha un bel¬ 
l’aspetto, con le trasparenze e il pannello 
inferiore a scomparsa come il Dock di Mac 
OS X. Però Knoppix alla fine è una bella 
demo ed è difficile lavorarci in modo impe¬ 
gnativo per il computer. 




e cosi ho 

provato Knoppix, una versione gratis di 
Linux che parte direttamente da CD e non 


che ha installato Linux 
SUSE (http://www.suse.de/it) e li ho solle¬ 
citato un po' OpenOffice (http://www.ope- 
noffice.org). In effetti sembra adeguato, 
anche se non ha niente di veramente par- 


rate di Knoppix è ldlnzzo ^ne- 

Può scaricare riir^ nopp,x ' net e si 

da 
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po' come in Windows salta fuori subito il 
DOS o ti ritrovi alle prese con il Registro. 'I 


con più di dodici anni di abitudine, ricono¬ 
sco che Linux è un bel sistema. È più sicu¬ 
ro, è stabile, è gratuito, ci sono tanti pro¬ 
grammi, è bello da vedere. Tutto sommato 
però non offre molto più di quello che offre 
Windows, se non per il fatto che è gratis. 
OpenOffice fa tutto quello che fa Microsoft 
Office, gratis, e questo è un argomento su 
cui non si discute. Ci sono tanti programmi, 
ma per Windows ce ne sono ancora di più. 
A livello desktop, secondo me la partita è 
pari. Si parlasse di server, beh, si sa che 
Linux è superiore. Ma sui desktop uno vale 
l'altro. È il mio parere, beninteso. 
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ji. 


A nche NetNanny pare abbia una back- 
door, lasciata lì dai programmatori. 

Proviamo a usare la password "-frontdoor 
(virgolette escluse). A volte funziona. 


ni8 www.hacKerioumalit 
































Wnn3. 
Il fileé 
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dove di 
tumore al 
seno (ahi!) 
si parla in 
modo sem¬ 
plice ed espli- 


Come liberarci 
da NetNanny 


Oltre 

che avere un nome del tutto 
infantile, lui e i suoi simili sarebbe¬ 
ro nati per evitare di cascare nei siti 
considerati inopportuni o offensivi. Ma 
è proprio cosi? In realtà non esiste un 
metodo tecnicamente sicuro per evitare 
di cadere dentro le diverse piovre delle 
schifezze umane: anzi, oltre al danno del¬ 
la censura imperfetta i programmini in 
questione portano con sé anche la 
beffa di limitare alla grande la 
libertà di navigare. Bloccan¬ 
do, per esempio, anche siti 


Scriviamo msconfig facendo 
partire l'Utilità di configurazione del siste¬ 
ma. Andiamo su Avvio e togliamo la 
spunta da "nntray.exe" e ‘NNSvsc”. poi 
riavviamo. Fatto. Oppure disabilitiamolo 
al momento direttamente dal task mana¬ 
ger (Ctrl-Alt-Delete). Troviamo il 
OCRAWARE o Wnldr32 (dipende 
versione) e un clic su Termina oper 
ne sarà sufficiente. Per eliminarle 
prio del tutto, cerchiamo il file, 
dows\system.ini. 

Facciamone una copia di sicurezza con 
un altro nome, che terremo. Non si 
mai. Apriamolo con Blocco note e 
chiamo l'intestazione (boot], 
dovrebbe esserci qualcosa cc 
vers= seguito da una lisi 
wndrv16.dll. Carrelliamoli 
lo 1 ). Salviamo/file e il 


ipo anche 

i cancelliamo 
di Net Nanny, 
fo si deve elimina- 
' si può modificare. 


Con Surflilatch 
si fa così 


citamente 
chiaro, oppure 
dove viene spie¬ 
gata la trasmis¬ 
sione tramite rap¬ 
porti sessuali (ahi!) 
dell'Aids, e così via. Vi 
ricordate ad esempio l'arti¬ 
colo in cui abbiamo raccontato 
che L'Internet Security di Symantec 
blocca l'accesso al sito di HJ perché 
lo ritiene pericoloso? Se ci pensiamo 
bene, non poter usare alcuni termini - 
perché su questo si basano la maggior 
parte dei programmi in questione - è di 
per sé un enorme limite alia disponibili¬ 
tà di informazioni, in un mondo in cui tut¬ 
to accade e tutto può accadere, da qual¬ 
che parte. E tutto viene ormai regolar¬ 
mente e spesso proficuamente regi¬ 
strato sulla rete, da qualche parte. 
Ok, allora vediamo come liberarci 
da questa mutile censura. 


t er i piu esperti e per unti quelli che 
non hanno paura di ioecaré i registri 

Apriamo 

la cartella di Avvio ed eliminiamo il colle¬ 
gamento a SurfWatch e quello a Surf- 
Watch Updater. 

Apriamo il file win.ini e cambiamo la linea 


load= C:\CO_RO_NT\surfctl.eHe 


lasciando solamente 


Andiamo su Start > Esegui > regedit e 
cancelliamo la chiave GraphicsFilter, che 
è una sottochiave di 


HKEV_LOCRL_MRCHINE\SOFTUJR 

RE\MicrosoftMlJinclaujs\Current- 

UersionSRunSeruicesS 


Il valore di questa chiave sari 


C:\CO_RO_NT\surfctl.eHe. 


Eliminiamola. 


Iputer in modo DOS (F8 


'iamo i 
al riaw iq 

Spostiamoci nella cartella c:\windows\ 
systemN directory e scriviamo: 


Scriviamo win per riawiare Windows. Se 
appare qualcosa come: Windows sta 
eseguendo uno o più programmi 
MSDOS... scriviamo semplicemente exit. 
SurfWatch sarà ora disabilitato. Se rifac¬ 
ciamo i passaggi all'inverso lo possiamo 
recuperare. 


onèTlìus@>hacf<et inumai. 


i—_ 
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hp può essere, quasi 
| sempre, installalo 

ijizL^Tr, nI 

Funziona e funzio- C 

, na bene. Ma i prò- r 

gramolatori di PHP sanno 
che molti hanno voglia o biso- . 
gno di configurazioni alternati¬ 
ve da usare in situazioni parti¬ 
colari e per questo hanno inserì- C* ' 
to una serie di variabili dentro un || 
(ile di nome php.ini. Smanettare 
dentro questo file permette di U 
modificare numerosi aspetti del V 
comportamento di PHP. come \ 
impostazione dei percorsi di file e 
directory, cambiamento dei parame¬ 
tri di sessione e database e attivazion' 
o meno di estensioni. 


se il file di aiuto si 
mescolato ai com; 


spostare il punto e virgo 



La struttura di php.ini e identica a quella 
di altri file .ini che si trovano in Windows. 
Linux e Mac OS X: un file ASCII diviso 
in sezioni, ognuna delle quali contiene le 
variabili relative a quella sezione. Un file 
php.ini tipico è come composto da tanti 
mattoni del tipo 


| [Sezione] 

| uariabile="ualore" 
i altrauariabile="altrou alore" ^ 

con un bel po' di commenti in mezzo, 


proprio così). 

Ogni variabile e il suo • 

una riga: il nome della sezione è 
rentesi quadre e se una riga inizia 
il punto e virgola (;) è un commento. 

delle variabili distìnguono tra maiu- 
o e minuscolo e possono essere 
numerici (123...), stringhe (abc..)o boo- 
leani (true, false). 

“limo '.ino •> utile approfittare dei com¬ 
menti. Quando modifichiamo una varia¬ 
bile. invece di cancellare il vecchio valo¬ 
re lo commentiamo e inseriamo una nuo¬ 
va riga, con la stessa variabile e il valo¬ 
re modificato. 

Cosi il vecchio valore resta inattivo, ma 
a disposizione, e se in seguito voglia¬ 
mo cambiarlo di nuovo è sufficiente 


la da una riga a un'altra. 


in.,! im : Deve 

essere la directory di lavoro corrente, 
oppure la directory inserita nella variabi- 
sntale SPHPRC oppure quella 
I momento della compilazio¬ 


ne. Nel caso di Windows, quest'ultima 
corrisponde alla directory principale di 
Windows. 


Se lo usiamo da riga di 
comando invece il file di configurazione 
verrà letto appena richiamiamo il binario 
di PHP. 












M 


MIO HACKING 



■I sito di rìlerimento per^sapOTB 
Itutto quello che serve su PHP e. 
chiaramente,http './/www. PjjP • ; 


itatioii, che e compie 
risorse e istruzioni ir 
care nnp//wwwlaio? 
e MtpV/www.pnpiia 


Opzioni di parsing 


■ 

WilTO. ;ir ’ !!■ 1 



i r 


■P 1 1 ?. 1 isione, cookie e 

neader HTTP in uno script PHP devono 
essere inviati prima della generazione di 
qualsiasi output. Se questo non è possi¬ 
bile si può abilitare l’output buffering di 
PHP, mettendo questa variabile a On. 
Alternativamente il valore della variabile 
può essere un numero, che indica le 
dimensioni del buffer. 

eHpose_php = On 

Questa variabile decide se all’av¬ 
vio di PHP il server Web riceverà 
o meno il numero di versione del 
linguaggio. Mettendo la variabile a 
Off questo non accade. Può esse¬ 
re utile, per esempio, per masche¬ 


rare la configurazione del server Web allo 
scopo di rendere più difficile un attacco 
al server stesso. 

In un prossimo articolo torneremo sul 
tema e affronteremo altri pezzi di php.ini, 
fra cui la gestione degli errori, per poi 
passare ad argomenti ancora più tosti. 


Nel frattempo, iniziamo a guardarci il file 
e a cercare di capire che funzioni svol¬ 
gono le varie variabili, anche aiutandoci 
con i commenti. A presto! 


Significa che il server Web Interpreta 

il codice PHP quando lo trova In una 

Ha senso che sia cosi e va 
lasciato su On. ma qualcuno potrebbe 
voler disabilitare momentaneamente l'in¬ 
terpretazione per qualche motivo e, allo¬ 
ra, cambierebbe il valore in Off. 

shnrt_open_tag = fin 

Decide se vengono riconosciuti a 

meno i tag abbreviati di PHP, <7... ?> 
oppure solo quelli standard, <?php... ?> 
Utile nel caso di conflitti con altri linguag¬ 
gi o di pagine HTML particolarmente rigo¬ 
rose nella stesura del codice. 

□ utput_buffering = Off 
nutput_biiffering = 1024 




stringhe e comenti 


L'inizio di un classico file php.ini. Le righe che iniziano con un punto 
e virgola sono commenti. 


IPHP1 


; UIRRNING ; 


’jTh'ls is thè default settings file for new PHP 
i instaliations. 

; By default. PHP installs itself with a con- 
iguration suitatile for 

deuelopment purpnses, and *N0T* for pro- 
uction purposes. 

For seueral security-oriented considera- 
ìons that should he taken 
hefore going online uiith your site, plea- 
se consult php.inì-recommended 

and 

http://php.net/manual/en/security.php. 


^ ; nbout this file ; 

; This file Controls many aspeets of PHP s 
■ behauior. In order fnr PHP tn 
9 ; read it, it must be named php.ini'. PHP 
looks for it in thè current 
; working directory, in «he path designated 
by thè enuironment uariable 
; PHPRC, and in thè path that was defined 
in compile time (in that arder). 

; Under Ulindnws. thè compile-time path is 
1 thè Windows directory. The 
I ; path in which thè php.ini file is Inoked for 
V can be ouerridden using 
™ ; ihe -c arqument in command line mode. 


[ The syntaH of thè file Is eHtremely sim- 
ple. Ulhitespace and Lines 
; beginning uiith a semicolun are silenlly 
ignared (as you probably guessed). 

; Section headers le.g. IFnoi) are alsn 
silently ignored. euen though 
; they might mean snmething in thè fulure. 

; Directwes are specified using thè fnllu- 
wing syntaH: 

; directiue = ualue 

; Directiue names are 'case sensitiue* - 
fonobar is difterent tram FOD-har. 

; The ualue ran be a string. a numher, a PHP 
Constant (e.g. E_HU or M_PI), one 
; of thè INI constants (On. Off. True. False, 
Ves, No and None) or an eHpression 
; (e.g. E_HIL & E_N0TICE), or a quoted 
string ( fon ). 

EHpressions in thè INI file are limiled to 
bitwise operators and parentheses: 

; | bitwise OR 

; & bitwise AND 

; - bitwise NOT 

; ! boolean NOT 

; Bnolean flags can be turned on using thè 
ualues I. On, True or Ves. 

;They can he turned off using thè ualues 0, 
Off, False or No. 
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Qualche me fa. 
nella preistoria 
H Internet, dire dove 
si trovavano 
1 computer su una rete 
ara un gioco 
da ragadi. 
Unni e un sistema 
che ha de! magico 


<l creatoreTev 

P aul Mockapetris inventò il DNS nel 1984 per risolvere il 
problema della crescita dei nomi su Internet. Prima esi¬ 
steva solamente un file, conosciuto come tabella degli host. 
mantenuto presso lo Stanford Research Institute's Network 
Information Center (SRI-NIC). Un paio di volte alla settimana 
questo istituto aggiornava la tabella con i nuovi nomi. Gli ammi 
nitratori delle reti collegate recuperavano la tabella via FTP 
e tutti erano felici e contenti, almeno per un po'. 

L'idea geniale del sistema di Mockapetris, il DNS. è 
stata quella di liberare il sistema dal controllo di una sin¬ 
gola organizzazione, costruendo quello che ora chiamia 
mo un database distribuito, in tutto il mondo. 



LPaui 
Mockapetris: 
ha inuentato 
lui il database 
distribuito 

niir 





Il sistema DNS consiste di tre com¬ 
ponenti: i dati (chia mati record de 
le risorse), i server 


^chiamati server 
dei nomi dì dominio), e i protocolli Inter¬ 
net che comunicano i dati tra i server. 

I miliardi di record delle risorse nei DNS 
sono suddivisi in milioni di file chiamati 
zone. Le zone sono memorizzate su 
alcuni server specializzati (“autoritari") 
distribuii un po' dappertutto, i quali 
rispondono alle richieste sulla base dei 
r eco'ice ! e '©erse nelle zone di cui loro 



I sistema che organizza i nomi 
che troviamo su Internet: que¬ 
sto è II DNS 


_ òoiamenie cne oei- 

così può apparire un giochetto 
jda quattro soldi, ma se ci pensia- 

_ mo bene è... qualcosa di folle, di 

universale, che sa di onnipotenza. Pen¬ 
siamo a quanti nomi di dominio esisto¬ 
no al mondo. Sappiamo che tutto è asso¬ 
ciato ai numeri degli indirizzi IP. Pensa¬ 


re che ci siano dei sistemi che riescono 
a tradurre miliardi di nomi in numeri pre¬ 
cisi e che lo fanno in una manciata di 
microsecondi è qualcosa che ricorda l’os¬ 
servazione del cielo stellato. La stessa 
sensazione di meravigliosa impotenza. 
Eppure gli amministratori di sistema 
devono porsi la domanda praticamente 
ogni giorno: è tutto a posto sul nostro 
DNS? 


iconoscenza. 

: server cache sono invece quelli che 
chiedono ad altri server le informazioni e 
qui" J le memorizzano temporaneamen¬ 
te Un server può essere un server auto¬ 
ritario per una zona e fungere da server 
cache pe' e altre interrogazioni. Alcuni 
server autoritari lo sono perché manten¬ 
gono i dati di decine o centinaia di zone, 
ma generalmente i server hanno autori¬ 
tà solo per poche zone vicine. 

Il tutto vuole in pratica dire, per esempio, 
che www.qualchedominio.com corrispon¬ 
de a qualcosa come 208.178.167.7 (non 
è vero, è solo un esempio!). Per saper¬ 
lo, un Client come il nostro browser o 
come il Client di posta invia una richiesta 
di un record al server DNS. Il record è 
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A II risultata di un’interro¬ 
gazione: il percorsa dei ONS, 
interrogati in tempo reale. 
Nessuna cache di mezzo. 


Possiamo facilmente vedere il nostro 
DNS in azione eseguendo il coman- 




NEWBII 


UN DNS? 


’N 




• - •• 




--TTT 


a- tmi. c.* n: 


r— 


iamo a 


appunto l’indirizzo IP corrispondente al 
nome ed è conosciuto come record A. 

Il nome può anche essere un alias di un 
record A differente (per esempio 
www.qualchedominio.com può essere un 
alias di un nome come serverOI .qualche- 
dominio.com),: in tal caso viene chiama¬ 
to CNAME. Quando chiediamo al nostro 
DNS locale un record che non è presen¬ 
te, si scatena la caccia sui DNS intorno 
fino a trovare la risposta. Questa viene 
poi messa nella cache locale per usi 
immediatamente successivi. 


< La magia si su et a 
se ci rivolgiamo a 
mumj.0psstdff.com. 
Piu che magico: 
ef ficien tissimo ! 


Possiamo perfino scegliere il campo da 
visualizzare del data base del DNS. 

Il risultato è completo e ci dà un sacco 
di informazioni anche su tutti i DNS che 
sono stati interrogati per arrivare al domi¬ 
nio richiesto. 


ControlBus 

controlbus@softhame.net 


DNS in azione 


Ancora meglio, possiamo sfruttare un 
servizio on line che troviamo all'Indirizzo 
http://www.dnsstuff.com/ 

Cerchiamo la funzione DNSLookup (in 
aito a destra) e inseriamo il nome di 
dominio che vogliamo osservare. 


A Qualcuno ci ha pensato, 
e a sviluppato 
un’interfaccia grafica 
per il server DNS più 
diffuso al mondo. 

S e abbiamo un server da gestire, ne 
siamo amministratori. Come tutti gli 
amministratori, sappiamo che DNS non 
è una bestia tanto semplice da domare. 
Sicuramente è uno dei servizi più impor¬ 
tanti che dobbiamo mettere sul nostro 
server, 

Siccome siamo quasi sicuramente nella 
grande maggioranza dei fortunati ammi¬ 
nistratori di server Unix (o Linux), utiliz¬ 
zeremo il più diffuso sistema di DNS esi¬ 
stente: BINO (Berkeley Internet Name 
Domain). 

Prima d'ogni altra cosa lo scarichiamo 
da www.isc.org, l'organizzazione no-pro- 
fit che l'organizza. Mentre scriviamo, la 
versione più recente è la ISC BIND 
9.3.0rc4. 

Purtroppo per noi, però, configurare 
BIND non è sempre un gioco da ragazzi 
e quindi il consiglio è procurarci quanto 
prima l'interfaccia grafica di configura¬ 
zione appositamente sviluppata per 
BINO. La troviamo all'indirizzo www.lysa- 
torliu.se/-backstrom/kcmbind/ 



















































I r ^apete cosa hanno fatto 

% 1 due studenti scandinavi 

^ alle prese con uno stupi¬ 

ta ^ do lavoro di analisi da 
9 J portare al corso di pro- 
grammazione? Hanno 
inventato un linguaggio di programma¬ 
zione tutto loro che si rifa alle ope- 
* re del famoso drammaturgo ingle¬ 
se: lo Shakespeare Programming Lan- 
guage, SPL. 

Di linguaggLbuffi ne esistono, ma questo 
li batte tutti.Aejzhé. la sua struttura dà al 


CARTA D'IDENTITÀ 
DELLO SPL 


Nome Shakespeare 
Programming Language 
Nato nel: febbraio 2001 
Genitori Karl Hasselstròm e Jon Àslund 
n http://shakespearelang.souice<or- 
ge.net/report/shakespeare/ 

S=T]m pariicolar si converte direttamente 
in C istruzione per istruzione e combina, 
dicono ironicamente i genitori, l'espressivi¬ 
tà del BASIC con l'amichevolezza del linguag¬ 
gio assembly. 



















codice l'aspetto di un’opera teatrale di 
Shakespeare. I personaggi entrano ed 
escono di scena, si parlano, l’opera pro¬ 
cede di atto in atto e tutto conserva una 
coerenza interna ammirevole, tanto è 
vero che ogni singola battuta, ehm, istru¬ 
zione in SPL può essere convertita nel 
più convenzionale linguaggio C. 

Lo Shakespeare Programming Lan- 
guage non è particolarmente sofisti¬ 
cato; le sue strutture interne si limitano 
ad aritmetica di base e istruzioni di sal¬ 
to (goto). Ma ci si può fare ugualmente 
molto. La prima parte di un programma 
SPL è il titolo. Può essere lungo a piace¬ 
re In pratica il primo paragrafo di un pro¬ 
gramma SPL fa da titolo. Poi vengono 
introdotti i personaggi. Ognuno di essi in 
realtà è il corrispondente di una variabi¬ 
le, ognuna in grado di contenere un valo¬ 
re intero. Attenzione, però: anche se la 
descrizione che segue il loro nome può 
essere di fantasia, i nomi devono essere 
quelli di veri personaggi shakespeariani, 
come Romeo. Juliet o persino il Ghost (il 
padre assassinato di Amleto). 


1.71 BYTE 


L o Shakespeare Programming Language è 
affascinanle ma produce codice ingom¬ 
brante. Per disintossicarsi non c’è niente di 
meglio che Brainfuck: un linguaggio nato per 
avere il compilatore più piccolo possibile. C'è 
chi è riuscito ad arrivare a 171 byte! Tutte le 
notizie del caso si trovano a http://www.mup- 
petlabs. com/~breadbox/bf. 


FATTORlALlZZARE o 
NON FATTORIALIZZAR 
QUESTO IL PROBLEMA 



Il programma viene diviso in atti e gli 
atti sono suddivisi in scene, proprio 
come in una commedia. Ma agli effet¬ 
ti della programmazione queste sono 
subroutine e saltare da un atto o da un 
altro atto (o scena) ha l'effetto di un goto. 

I personaggi entrano, proprio come sul 
palco, pronunciano le loro battute, esco¬ 
no, eccetera. Leggendo codice SPL 
sembra che da un momento all'altro 
possa calare il sipario. Invece il gioco può ^ 
continuare a lungo, dato che il linguaggio 
funziona davvero. 


N el lontano Hacker Journal 53 il 
cyberenigma proponeva di indovi¬ 
nare che cosa facesse una funzione 
scritta in più linguaggi 

di programmazione: wm/. 

Ai più bravi veniva prò- 
posto di riscrivere la //j£ V 
stessa funzione in un '/J0 pP 

linguaggio diverso ^IflP 

da quelli presentati. I 

La funzione era quel- |flw o 
la di fattoriale (il fat- \ 

tonale di 6 si scrive 6! \VF W 
e significa 1*2*3* «. . 

4 * 5 * 6 = 720). 


r*w 

V 


Kurt Godei 
kurtgoedel@hackerjournal.it 


I fai mà è 


e significa 1 * 2 * 3 * « - 

4 * 5 * 6 = 720). \ 

Infernet89 ci ha - 

inviato la funzione 

di fattoriale scritta -T 

in Shakespeare Pro¬ 
gramming Language (http://shakespearelang. 
sourceforge.net/report/shakespeare/): come sì 
vede, programmare non è tanto diverso dal 
fare teatro! 




X '- / 0'0 
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[enter Hamlet and Romeo] 

Hamlet: 

Vou are a sum of an hero and thiselt! 1 
Open your hearth! 

Romeo: 

Vou lying stupid big smelly cornarli! 
Vou are a sum of a big knife and thi- 
self! ■ 

Speak your mind! 

(enter Hamlet and Otello] 

Hamlet: 

Vou are a differente from Romeo and 
a flower! 

Vou are thè product of Romeo and 
thiself ! 

Open your hearth! 

[enter Juliet and Hamlet] 

Hamlet: 

Vou are a smeli red flniuer! 

Romeo: 

Rm i nicer than you? 

Juliet: 

If so, let's proceed to Scene INI 
Juliet: 

Rm i nicer than you? 

Romeo: 

If so, let's return to Scene I 
[enter Romeo and Giulietta] 

Giulietta: 

Open your earth! 
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' IMI . 










































ELECTRONIC 


un po’ Ai fantasia 
miche semplice 


per ottenere risultati 




soAAisfazione. 

[eco cosa possiamo 
fare con un cavo llsb 
e un paio ili leA 






H Wontaqgio 
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Q uesti sono i componenti necessari. Del 
cavo Usb dobbiamo salvare la spina piat¬ 
ta che si inserisce nel pc. L’altro capo del filo 


può avere qualunque tipo di termi- 
nazione perché non ci interessa: la 
taglieremo e la butteremo via. 
Quindi massima attenzione a non 
sbagliarsi: abbiamo bisogno di un 
po' di cavo attaccato a questa spina. 

Tagliamo il cavo Usb e con atten¬ 
zione togliamo circa due centime¬ 
tri di guaina. Spostiamo la calza 
metallica e lo schermo metallico e vedremo 
apparire quattro fili. Uno bianco e uno verde, in 
genere più sottili, e uno rosso e uno nero, che 


sono quelli dell’alimentazione e ci Interessano. 
In genere sono anche leggermente più spessi. 



l isi I 







































I o scopo è quello di costruire una luce molto bril¬ 
lante a spot, da visione notturna, direttamente 
collegabile alla porta Usb del nostro pc. Molto uti¬ 
le se abbiamo un notebook e ci troviamo in una situa¬ 
zione di buio assoluto, o se dobbiamo utilizzarlo di sera 
senza dare fastidio a chi ci sta accanto. Attaccata a un 
pc desktop e con un cavo sufficientemente lungo, ce ne sono 
anche di tre metri e oltre, è un utilissimo accessorio per illu¬ 
minare con precisione e chiaramente zone inaccessibili dentro 
il nostro pc. mentre lo controlliamo, cambiamo schede, spo¬ 
stiamo switch o altro. 


Il materiale 
da procurarci 


Una cavo Usb qualunque, che a: Quindi sca¬ 

gliamolo il più economico possibile. Costo approssimativo: cir¬ 
ca due euro e lo troviamo negli ipermercati o nei negozi di com¬ 
puter. Due Led bianchi ad alta luminosità. Naturalmente possia¬ 
mo sceglierli anche colorati, per dare alla luce effetti speciali. 
Ma se ci serve una luce che illumini veramente, scegliamoli 
bianchi. Questi componenti costano un po': noi li abbiamo paga¬ 
ti 2,75 euro ciascuno, ma ne vale la pena. Li possiamo trovare 


presso un negozio di componentistica elettronica, oppure su 
diversi siti (per esempio www.rk-elettronica.it o altri). 

Due resistenze da 56 ohm (ma anche da 47 ohm vanno bene). 

Inoltre ci può servire un pezzetto di guainalermorestringente. 
utile per tener fermi i Led e rendere maneggevole il tutto. 


Tagliamo senza pietà sia la calza metallica 
che i fili bianco e verde. Teniamo e spelia¬ 
mo i fili rosso, il polo positivo dell'alimentazio¬ 
ne. e nero, il polo negativo. Infiliamo nel cavo 
circa cinque centimetri di guaina termorestrin¬ 
gente. Ci servirà per bloccare il tutto, ma non 
è indispensabile: se vogliamo otteniamo lo 
stesso scopo con qualche giro di nastro iso¬ 
lante o con un nastro autoagglomerante (lo si 
trova da un ferramenta). 

Il principio di collegamento è questo: in 
serie, si saldano ai fili dell’alimentazione 




la resistenza da 56 ohm e il diodo Led. La 

resistenza può essere messa o sul filo rosso 
o su quello nero, ma per il Led va rispettata la 
polarità. Il terminale più corto del Led è il cato¬ 
do ed è segnalato anche da una tacca sul cor¬ 


po del Led stesso. Il catodo va collegato con 
il filo nero (-). Il terminale più lungo è l’ano¬ 
do e va collegato con il filo rosso (+). 

Isoliamo molto bene i singoli fili scoperti 
con dei piccoli pezzi di nastro isolante. Non 

devono assolutamente toccarsi, pena la distru¬ 
zione della porta Usb del nostro computer per, 
cortocircuito! 

Tiriamo la guaina termoisolante fino a copri-l 
re i Led. lasciandone ovviamente scoperta! 
la punta. Con un phon per capelli, tenuto mol-1 























una tensione di 5 Volt, per nuna pericoiusd. mio 
è possibile caricare al massimo con 500 mA. (miltiampe- 
W re = millesimi di ampere). Se andiamo oltre, sul pc appare un 
W messaggio del driver che ci dice che la periferica non funziona per 
W troppo assorbimento. Ecco perché si usano gli hub Usb autoali- 
f mentati. Quando le periferiche diventano troppe, oppure qualcuna 
ha bisogno di più corrente, bisogna per forza aggiungere un alimen¬ 
tatore esterno che fornisca tutta la corrente necessaria. 

Non è il caso della nostra luce a Led. Un Led assorbe, infatti, dai 10 ai 
20 mA e quindi, mettendone un paio, arriviamo al massimo a un decimo 
della corrente prelevabile. Niente di preoccupante. 


Attacchiamo il cavo alla porta Usb e se 
abbiamo fatto tutto con attenzione funziona 
al primo colpo: abbiamo la nostra luce spot 
e ci meraviglieremo di com'è luminoso que¬ 
sto tipo di Led. 

Anche nel buio più assoluto avremo una luce 
autonoma più che sufficiente per illuminare 
la tastiera senza disturbare nessun altro che 
possiamo avere intorno. 

Teniamo il nostro cavo-luce sempre in borsa: 
come luce di emergenza è assolutamente idea¬ 
le in mille situazioni! 


to vicino, scaldiamo la guaina, che diventa un 
tutt'uno con il filo e il corpo dei Led. 

Così abbiamo creato una luce maneggevole e 
protetta. 


Ovviamente ci serve anche un saldatore, un po di stagno, un 
tronchesine o una forbice per spelare i fili. Ovvero quella attrez¬ 
zatura minima che ogni buon hacker dovrebbe avere. 


Cosa sfruttiamo 


Usiamo la tensione presente sull’alimentazione della por 
ta Usi) per accendere i due diodi Led messi m parallelo. 

Ovviamente dobbiamo stare attenti a non assorbire troppa cor¬ 
rente per non rovinare la porta e a fare le cose con precisio¬ 
ne per non creare mai dei cortocircuiti che metterebbero 
fuori uso la porta Usb del nostro computer. i 


IL NONIAQGIO 


CONTINUA OA PAG 27 





















QU^jCCTlOIU È UWA TECMlCA D’ATTACCO ALLE 
B APPLICA£/OMI WE» CHE UTILIZZA DELLE IMTEL-- 

% LOCATOMI fQL ("fTAMDALD QjìELY LAMCUAGE, 
il Li mgu aggio jtAmdald di imtelloga^omE d» 
MOLTI firrEMI Di DATA »A;E.) (MMEffE DiLETTAmEM- 
TE DAL CLlEMT. LiDEA Di »AfE CHE fTA D/ETLO ALLA 

TECMlCA fQywjEmOM E QUELLA Di mAmi PO LA LE i DATI 

> 

PACATI ALL APPLI CAi/OME IME» IM MODO DA MODIFICA¬ 
LE OPPOLTVmAmEMTE L IMTELLOGA^iOME AL DATA-IAfE 
COL fELvEL, COfl DA OTTEMELE DELLE LlfPOfTE MOM PLE¬ 
VI ITE MEL PLOGETTO IME» OLlGlMALE. « 


ESEMPIO 


S upponiamo di voler manipolare una tabella di dati, a parti¬ 
re da una pagina Html che comunica al data base, tramite uno 
script Asp, di (are il controllo dell'esistenza dell’utente. La pagina 
di login chiede semplicemente username e password. 

Il codice Asp che consente questo potrebbe essere simile al 
seguente: 

username = Request.form(’username'); 
password = Request.form('password'); 
var rso = Server.CreateObject('ADODB.Recordset’); 
var sql = ’select * from users where username + ” + 
username + 

” and password = '" + password + *'*; 
rso.open( sql, cn ); 

Se ci chiamiamo 'sesamo' e usiamo la password 'apriti' normal¬ 
mente l’interrogazione al data base sarà: 

select * from users where username = 'sesamo' and 
password = 'apriti' 

Se però scriviamo 

Username: se'samo 
Password: apriti 

la query al database diventa 

select * from users where username = 'se'samo' and 
password = 'apriti' 


che restituisce un errore simile a questo: 

Microsoft OLE DB Provider for ODBC Drivers error 
'80040el4' 

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 
1: Incorrect 
syntax near 'samo' 

/process_login.asp, line 46 

che ci dice che una virgoletta ha fatto terminare la lettura dello 
username e quindi il resto è qualcosa chejNatabase non capi- 

Questo ci suggerisce che se/scriviamo solamente ) 

J / tMOH* 


Username:/^ or 1=1- - ) 

(° T <6 Ztìj S~r~±3i&S. 1 ‘ M 

il tutto funziona perché la query diventa 


i/l 


select * from users where username = " or 1 = 1 —' and 
password = " 

e siccome i due trattini - - per Sql significano che da lì in poi è un 
commento e non tiene conto di ciò che c’è scritto, con un’inter¬ 
rogazione così otteniamo tutta la tabella degli 'user' registrati nel 
data base, perché qualunque espressione in OR con un'espres¬ 
sione sempre vera (1=1) è per forza sempre vera. Inoltre ci ritro¬ 
viamo registrati automaticamente perché il sistema prende il pri¬ 
mo nome della tabella e lo usa come utente corrente. 

Sfruttando altri comandi di Sql sarebbe possibile a questo punto 
anche inserire dei nuovi utenti, cambiare o cancellare la tabella 
password e così via. 


Cosa serve conoscere 


■^erve conoscere come funzionano i data base collegati ad appli- 
■Jcazioni web, e in questo senso un'occhiata a http://www.extropia. 
com/tutorials/sql/toc.html potrebbe esserci d’aiuto. 

Serve un po' di conoscenza delle istruzioni Sql: ne troviamo anche a 1 
questo link http://www.w3schoois.com/ 


N on esiste un metodo di difesa unico e totalmente sicuro, ma si 

possono adottare accorgimenti innanzitutto sul database, cosi che 
per esempio non risponda con log di errore, non consenta l'inserimen¬ 
to di commenti, non accetti codici diversi, sia messo dietro sistemi di 
autenticazione differenti e cosi via. Dei controlli potrebbero usare delle 
espressioni regolari che verifichino che le stringhe immesse o i dati 
immessi rientrino sempre dentro un range di parametri prefissato. 


PER SAPERNE DI PIÙ: http://www.imperva.eom/application_defense_center/white_papers/blind_sql_server_injection.html#overview 


SQLInjection 


























Firewall 


r 




<v 


OATA AMTlMCEMDlO . MELLA fUA TXADU- 


2JOME Pio LOGICA IM ITAL/AmO, CHE com- 
fEMTE Di fE£/OMA« DUE 0 PlU PAfcn Di 


uwA «TE. Peil EfEMPiO PUÒ DiviDE« LA 
«TE I IUTE «/ET DALLA «TE LOCALE, fi DlfTlMCUOMO DUE 
TIPI PMMClPAU Di n«tUALL-' I PACKET TYPE E GLI APPLI- 
CATÌOM TYPE. ( PUMI fMOMTAMO E COMTkOLLAfjO LE IMTE- 
rrAijOMl DEI PACCHETTI TCP/lf 5 IM TTAMOTO E Qj/IMDl 
ME AmAUìZAMO IL COMTEMUTO, mEMT« I fECOMDl CE«A- 
MO Di CAPl« COCA COMTEMGOMO I DATI E LAVOXAMO fU 

quelli. Nella pratica com i pumi n PorroMO p«vEmi- 

« ATTACCHI DA LL* E [TE XMO, PE«HE fi AmAU 2ZA CHE TIPO¬ 
LOGIA Di PACCHETTI fTA A/UjvAmDO. Com I fECOMDl, GLI 
APPLICATIOM TYPE, fi POffOMO fEXMA« DEl VlAUf 0 ALT« 
APPLI CAilOMI MALEnCHE. ^ 


ESEMPIO 


11 firewall si piazza tra l'esterno e la rete che vogliamo proteg¬ 


gere. Meglio se dedichiamo una macchina alla sola funzione di 
firewall, così che contenga solamente il sistema operativo e il soft¬ 
ware che agisce da firewall. Il S.O. migliore per questo scopo è 
attualmente Linux, perlomeno perché 

- è gratuito 

- consente protezioni a livello di pacchetto IP e di applicativo 

- è possibile applicare la funzione di masquerading, 

ovvero di non fare vedere all’esterno gli indirizzi delle macchine nel¬ 
la rete protetta 

- è possibile metterlo su macchine anche obsolete e quindi abbat¬ 
tere i costi. 


I modi di protezione che generalmente si adottano sono ipchains 
o iptable a livello del kernel e i tcp_wrapper a livello applicativo. 
A livello di kernel la protezione è più sicura, anche se la configu¬ 
razione è piuttosto complessa. 

Le regole di protezione sono scritte in un file di testo che viene 
letto sequenzialmente, ma viene applicata una regola solo la pri¬ 
ma volta che la si incontra. 

Questo significa che a fronte di due regole contrapposte nel file, 
viene applicata solo la prima incontrata. La forma di un file di rego¬ 
le è simile alla seguente, che riporta solamente un pezzo di file 
possibile: 





# Incosiing traffic on internai LAN # 

* - 4 


# Allow everything on our LAN 


iptables -A INPUT -j ACCEPT -i JINTIP 
iptables -A INPUT -j ACCEPT -i JCIPE 

iptables -A INPUT -j ACCEPT -i lo # Somevhat redundant, 
but leave it. 


#- 


- # 

# Incoming traffic on Internet interface # 


# Add any reai IPs behind thè gateway bere 

# - 


H Block IPs that should never shov up on our Internet 
interface 


iptables -A INPUT -j drop-reserved -i JEXTIP -s 127.0.0.0/8 
iptables -A INPUT -j drop-reserved -i JEXTIP -s 1.0.0.0/8 
iptables -A INPUT -j drop-reserved -i JEXTIP -s 23.0.0.0/8 
iptables -A INPUT -j drop-reserved -i JEXTIP -s 31.0.0.0/8 
iptables -A INPUT -j drop-reserved -i JEXTIP -s 98.0.0.0/3 
iptables -A INPUT -j drop-reserved -i JEXTIP -s 128.0.0.0/16 

[.I 


Cosa serve conoscere 


a configurazione di un sistema Linux. Un buon punto di partenza 
■www.ziobudda.net 


la sintassi delle regole e': 


-A - Append, aggiungiamo la regola alla precedente 
-D - Delete, cancella la regola indicata 
-L - mostra la lista delle regole 


-F - Flush, butta le regole a una a una 
-p - Protocollo: parametro, indica quale protocollo bloccare, 
e per quali macchine o per quali indirizzi IP 
-s - Sorgente, da quale indirizzo IP rifiutare, bloccare o lasciar passare 
qualcosa 

-i - Interfaccia da cui facciamo passare, oppure no. 
qualcosa in ingresso 

-o - Interfaccia uscita, a cui si applicano le regole scritte 


PER SAPERNE DI PIÙ: http://firestarter.sourceforge.net/ 
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LIBERTO 
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PER TUTTI:Vic (primo arrivato!); VAGA¬ 
BONDO (Ferragosto 1752 fu sabato); 
Screwy; R.Pryce88 (Pasqua è sempre 
domenica!); Giorgio Chiesa 89; Impy (visto? 
Niente indirizzo); PrincipeLele (con il 
Nokia!); Angelo “Trilussa" Basile; Alessio 
Failla (manca una w); 4NG3L0, Dark Basic 
(13 anni!); Glang.; cacciatore-marco2004 
(giusto); Lord§Dark; Fox91 ; Simone Rug¬ 
giero (ehm); HnACP; RasOI ; TonySnake; 
figthingfalcon; -=Lyonard=-. 


Neo91; Julian K.; Enrico Sun- 
seri (2004 in base 12 è 11B0, guarda 
http://www.ex.ac.uk/trol/scol/calnumba.htm) 
; PippoPizza (numero più numero meno :- 
); Microfrog (insomma...); theo-hacker 
(riscrivici!). 


andrea463 (con carta e penna!); 

_Matt_ (e i pirati...); 
Ar64s-H (dalle vacanze); Fcx (hai ragio¬ 
ne!); BioHazard (riprova); Daniele D'Ago¬ 
stino (dai!); Python_coah (più preciso...); 
check_mate (giorni, non anni). 




zaghi, Java; Gasnervino, Java; /Cancel, 
Python (benissimo così!); CMOS (bravo, 
http://xoomer.virgilio.it/_XOOM/esongi/cal- 
colopasqua.htm); Il conte di Padova, C (cro- 
ciato87 @ fastwebnet. it); Tool462, JavaScript; 
13cOlp1, Java; drAkan.. Perl (per la collabo- 
razione ne riparliamo); Irvin “Edward” Domi¬ 
nio, VB (e Frank Zappa allora?!?); .:Hit- 
maN89:.. Pascal: Sk4, bash (dov’è?); mau- 
ro742, C; -Maker Boy-; L3yArT, Pascal; 
ema, VB; Luker, C++ (ok così!); Ezio Rizzo 
(QBasic 4.5); eafkuor, C; Mario Maaroufi 
(manda pure; per i googlewhack, prossi¬ 
mamente!). 


Eccezionalmente, Gran Mogol 
Terminus59, StarCalc (con lode!). 


Al prossimo cyberenigma! 


X-3ME NON LASCIA 
NIENTE AL CASO 


SUPER HAKER: Na2S04, Delphi (251 HJ 
da Ferragosto 2004 a Ferragosto 2014! 
6.339 dal 1752 al 2004!); Daniele Midi, VB6 
(26 HJ nel 1752, in Italia!); lo & Heike, VB6 
(perdonatissimol); MatteoGeniaccio 
(http://www.santuari.it/speciali/pasqua/ e 
http://members.lycos.co.uk/John_Richards/ 
easter.htm); Simonide, VB; nibbio, StarBa- 
sic (due programmi); Andrea Piazza, Visual 
Basic; Muxiox; klaus74, PHP; Mauro Bar- 


D ice =( X-3mE’89 )=: 

Riferite ad Alex che la decodifica dell'one- 
time pad usa lo stesso algoritmo della codifi¬ 
ca e quindi non c'è da riprogrammare niente. 
Sulla casualità, ricordo un trucco che molti 
programmatori C conosceranno: 


include <time.h> 


srand((unsigned)time(NULL)); 
int i=rand(): 


QUAL ERA L’ENIGMA 


DEL NUMERO 57 


Qapendo che Hacker Jour- 

hv 1 

"HUiM 

PS 

Onal esce un giovedì sì e 

lp 

un giovedì no e salta un 


numero a Natale e il nume- 


ro più vicino a Ferragosto è 


detto di Ferragosto... 

M ». la» Mi 


(EJ 


la settimana sarà il 15 agosto 2014? E quando 
cadrà Pasqua 2014? 

PER ESPERTI: In che data sarà in edicola Hac¬ 
ker Journal del ferragosto 2014? Quanti nume¬ 
ri di Hacker Journal usciranno, dal 58 fino al 
numero di Ferragosto 2014 compresi? 

PER GENI: Se Hacker Journal fosse nato il pri¬ 
mo giovedì del 1752, quanti numeri avrebbe 
pubblicato in quell'anno? E quanti ne avrebbe 
pubblicati fino a questo numero compreso? 
PER SUPER HACKER: Chi sa scrivere un pro¬ 
gramma che calcola le date di uscita di Hacker 
Journal per qualsiasi anno? 


AIUTIAMOCI 
SUL CYBERENIGMA 




- scrivere con subject Cyberenigma e il nume¬ 
ro della rivista, possibilmente con il titolo del 
cyberenigma; 

- consideriamo il nickname quello in fondo al 
messaggio; chi non autorizza la pubblicazione 
del proprio indirizzo non lo vedrà pubblicato; 

- inviare la soluzione prima che esca il nuovo 
numero di HJ (non è necessario, ma è meglio); 

- non inviare allegati in formato .exe o .vbs per¬ 
ché vengono eliminati dai nostri filtri antispam. 
Comprimere sempre i file. 

- inviare la mail all'indirizzo nella pagina del 
cyberenigma. 

Grazie a tutti in anticipo! 


File Help 


Anno 2014 


Ccn Feb «ai Api Mag Giu Lug Ago Sci OtI No» Die 
5 5 6 3 3 31 4 2 8 4 

16 20 20 17 15 19 17 14 18 16 20 18 

30 29 31 28 30 


CODICE SU HM 


T utto il codice dei cyberenigmi viene pub¬ 
blicato nel CD-ROM inserito in ogni copia 
del nostro mensile Hackers Magazine! 



?■»?■???????? ?•» » ? ??????????????*????? 

»NEXT CMBERENIGMfl —; 


































Il PROSSIMO NUMERO 

;f|0 

Il 21 Ottobre 2004! 



Per UMANI: DOVE SI POSSONO TROVARE SUL WEB 
QUESTI FONT? 

Che cosa c'è scritto nelle frasi che seguono? 


►H* TlìTI: PAfc-H <J r^HOA 

h^irìl^HhA' v r k>H 'MìAAh A'A YfW 

AirTA+H hYH^I-r 


bbab aclIjQ cicl^b cq9 dci9qc;q pybcqmci 
qAcdqarbmdLub Lnqqqq a<J_ vtqq abA 
«^cuadbib clbcuA^ ^TibAA^ dadcqd^ va 
cLjQiDcLdab 9acL|b(jua9 q cqdtx^cdbbDb dcla 
p ybcqcQci q AcdqarbcQcJ. 


guestbook @ hackeijaurnal.it 
















